阿里云文档 2023-12-20

如何通过RubySDK实现Rails应用中的文件操作_对象存储(OSS)

本文主要介绍如何在Rails应用中使用OSS Ruby SDK来列举存储空间(Bucket)、上传文件(Object)、下载文件等。

文章 2022-12-02 来自:开发者社区

CVE-2018-3760 Ruby On Rails 路径穿越漏洞

漏洞简介Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。漏洞复现启动一个用Ruby ....

CVE-2018-3760 Ruby On Rails 路径穿越漏洞
文章 2022-12-02 来自:开发者社区

CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

漏洞简介在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置。我们通过传入Accept: ../../../../../../../../etc/passwd{{头来构成构造路径穿越漏洞,读取任意文件。环境搭建执行如下命令编译及启动Rail On Rails 5.2.2:docker-compose build docker-compo....

CVE-2019-5418 Ruby on Rails 路径穿越与任意文件读取漏洞

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

开发与运维

集结各类场景实战经验,助你开发运维畅行无忧

+关注